Facebook Kişiselleştirilmiş Reklamlar, Nasıl Engellenir, Nasıl Korunulur, Sakıncaları Nelerdir.

   18 Haziran 2014   1.044 kere okundu.      Ipucu - Security

cookie-lawSitelerin üye bilgilerini saklama ve kullanma eğilimleri 2000’li yılların başında cookies (çerezler) kullanılması ile başladı. 2004 yılında Facebook ile başlayıp, 2006 yılında twitter ile yükselişine devam eden sosyal medya (arkadaşlık siteleri) ile geçmişi Wikipedia.com’a gore 1994 ylına kadar uzanan cookies ihtiyaçları tam olarak karşılayamaz hale geldi.

Çünkü sosyal medya sitelerinin web sayfları yoğun .php yada .js kodlarını içermekteydi. Bu nedenle cookie ile başlayan oturum açma bilgisi kayıdı tutma işlemi Single Sign On (SSO) ile bütün sosyal sitelere birbirinden geçiş yaprak oturum açma ve oturum bilgilerinin yerel PC üzerinde tutulmasıyla devam etti.

SSO kullanıcıların tek bir kullanıcı adı ve şifre ile birden çok sitede oturum açabilmesi imkanı sağlamasının yanında OpenId ile sosyal medya siteleri arasında geçiş yapabilmesini sağladı. SSO uygulmasını en iyi mobil cihazlardaki “Facebook ile oturum aç Sign in with Facebook2” butonlarından tanıyabilirsiniz.

Bu noktada vurgulamak istediğim bir diğer husus da; dikkat ettiyseniz bir tane sosyal medya sitesine üye olmak suretiyle bir çok ortamda birçok farklı siteye üye olabiliyorsunuz, oturum açabiliyorsunuz. Örneğin “facebook.com” kullanıcı adınız ve şifreniz ile üye olduğunuz bir site bilgisayarınıza bir cookie bırakmak suretiyle sizin sonraki ziyaretlerinizde daha hızlı bir erişim hizmeti vermeyi hedefliyor. Tabiki bir siber suçlu/hacker üyesi olduğunuz sitenin cookieleri ya da session bilginiz kullanarak facebook.com bilgilerinize erişebilir. Bu husus SSO’da bulunan en ciddi hassasiyet noktasıdır. SSO bunun yanında geçen aylarda OpenId üzerinden açık bilgi iletişimine izin veridiği ve “heartbleed açıklarına” karşı hassasiyet gösterdiği için “exploit” edilmeye açık olarak değerlendirilmekteydi.

Yukarıdaki açıklamalarıma ek olarak bir siber suçlu facebook.com kullanıcı adı ve şifresini çalabildiği gibi, facebook.com’da SSO özelliğini kullanarak oturum açtığınız tüm sitelerdeki aktivitelerinize cookies, tarayıcı geçmişi, tarayıcı bilgilerine erişemez mi? Aslında şu anda da erişiyor, önceden de erişiyordu ama 2012 yılında başladığı gizlilik politika değişiklikleri ile bunu kullanıcıların alehine kullanmadıklarını dile getiriyorlardı.

Yaklaşık olarak 1,3 milyar kullanıcısı olan ve bu kullanıcılarının bir çoğununda SSO ile başka sitelere facebook.com aracılığı ile eriştiğine dikkat edilirse zaten şirket kullanıcılarının data’larına güvenlik ve reklam amaçlarıyla eriştiğini kabul ediyordu. Fakat geçen Cuma (13/06/2014) yapılan açıklama ile facebook.com tarafından şahısların tarayıcı geçmişleri “yönlendirilmiş reklam” yayınlamak için kullanılacağı açıklanmıştı. Bu açılama mağlumun ilanından öteye geçmemektedir. Zaten yukarıdaki paragraflarda nasıl yapılabileceği ile ilgili sizlere biraz ışık tutmaya çalıştım.

facebook advertising

Facebook.com Tarayıcı Verileri Toplama İşlemi Nasıl Çalışmaktadır:

Facebook.com yaptığı açıklamada, ziyaret ettiğimiz tüm facebook.com dışındaki “facebook’ta paylaş ya da beğen, vb.” tuşlarını barındıran sitelerdeki online aktivitemizi takip edeceğini bildirmiştir.

Mesela bu yazıyı okuduğunuz sitedeki Facebook tuşlarıda ,tıklamanız halinde, facebook.com sitesine sizin ile ilgili bilgi gönderebilecek ve Facebook’ta oturum açtığınızda tüm web gezinme detaylarınızdan elde edilen yönlendirilmiş reklamlara mağruz kalacaksınız. Tabi bu arada tüm web gezinme detaylarınızın facebook.com tarafından toplandığını da unutmayalım. Her ne kadar tarayıcı bilgilerini sadece reklam için kullanacağını bildirse de, kişisel bilgilerin tutulması istihbarat şirketlerinin ve siber suçluların işine gelecektir. Tüm web gezinmemiz dememin sebebi facebook.com tuşu olmayan site yok gibidir.

Kısa Bir Örnek Üzerinden Facebook Yeni Reklam Politikasını Açıklamaya Çalışalım:

Yeni bir akıllı cep telefonu almayı düşündüğünüzü varsayalım. Kalite&maliyet kıyaslaması yapmak için PC’nizden ve mobil cihazlarınızdan birden fazla websitesi kullanarak araştırma yaptınız. Böylece mobil cihaz ve web trayıcı bilgilerinize erişen Facebook size ilgi odaklı (interest based) reklamlar aracılığı ile en iyi fiayat ve marka ile ilgili reklamlar göstermeye başladı. Mükemmel değil mi?

Pekala bu reklam bize ulaşana kadar Facebook web gezinme bilgilerimizin yanında kişisel verilerimize (konum, yaş, T.C. Kimlik numarası, medikal eğilimler ve daha birçoğu)de ulaşabilir bunları daha güçlü bir pazarlama, reklam yapmak amacıyla üzerinde araştırma yapmak için veritabanlarına saklayabilir.

Facebook Tarafından Web Tarayıcı Verisinin Elde Edilmesi Nasıl Engellenir:

Eğer Facebook.com ya da herhangi bir sitenin sizin web tarayıcı verilerinizi control etmesini, paylaşmasını, istemiyorsanız; önceki makalelerimizde bahsettiğimiz gibi TOR browser kullanarak tam gizlilik sağlayabilirsiniz. TOR kullanımı ile ilgili detaylar için tıklayınız. Eğer TOR kullanmak istemiyorsanız firefox üzerine add-on (eklenti) kurarak tracker, js, swf vb eklentileri durdurabilir hatta anonymityX eklentisi ile kısmen gizlilik sağlayabilirsiniz.

firefox add-on

Tüm bunlardan farklı olarak “Digital Advertising Alliance” sitesini ziyaret etmek suretiyle aşağıda görülen ekrandan seçim yaparak sitelerin browser verilerinizden faydalanarak reklam yayınlamasını engelleyebilirsiniz.

aboutads choices

Mobil cihazlardan reklam engellemesi yapmak isterseniz;

Iphone için, General > Restrictions > Advertising “Limit Ad Tracking

Android için, Google Settings > Ads > Opt Out of Internet-Based Ads.

 

Stay secure, stay anonymous

Emre Çağlar HOŞGÖR


Toplam 3 Yorum Yapılmış.

  1. burcu diyor ki:

    Sorum şu: “facebook’ta paylaş” butonu olan bir sitede gezindim ve bu butonu tıkladım. Bu safhadan sonra facebook sadece o sayfaya dair bilgilerimi mi topluyor, yoksa o esnada internet geçmişimde kayıtlı olan tüm bilgileri mi? Ya da o günki veya o haftaki bilgiler mi? Yorumum da şu: eğer sadece o sayfaya dair bilgileri topluyorsa, ne demişler hamama giren terler.

    • Emre Hosgor diyor ki:

      Burcu Hanım,

      Yorumunuz için teşekkürler. Kesinlikle “hamama giren terler” yorumunuza katılıyorum. Yazım da

      …Facebook.com yaptığı açıklamada, ziyaret ettiğimiz tüm facebook.com dışındaki “facebook’ta paylaş ya da beğen, vb.” tuşlarını barındıran sitelerdeki online aktivitemizi takip edeceğini bildirmiştir.

      şeklinde ifade ettiğim gibi içerisinde Facebook beğeni/paylaşım tuşu olan siteler ile ilgili bilgi toplayacağını bildirmektedir(detaylar için tıklayınız).

      Konu ile yaptığımız incelemelerde aslında Facebook tüm tarama geçmişine erişebildiğine ve aslında bu konunun sadece paylaşım ile sınırlı kamayacağı şeklinde. Eğer Facebook sizi bu tür reklamlara mağruz bırakmasını istemiyorsanız, makalemde paylaştığım yöntemlerden http://www.aboutads.info/choices/ adresini ziyaret ederek tarayıcınızın sizin bilginiz dışında üçüncü kişilerle bilgi paylaşmasını engelleyin.

  2. […] Facebook ve benzeri sosyal medya uygulamalarının diğer uygulamalarda oturum açmak için kullanıdığını hepimiz biliriz. Hatta bu opsiyon bizlere çok büyük kolaylık sağlar. OpenId uygulamaları ve heartbleed açıklıklarından sonra bu ID’lerin siber saldırganların tehditi altında olduğundan önceki yazılarımızda bahsetmiştik. (bnkz.) […]

Yorum Yapmak İster Misiniz?

A

@

W